Hace tiempo que te hablamos de una grave vulnerabilidad en Android conocida como Stagefright que permitía controlar nuestro smartphone o tablet con sólo recibir un MMS. Pues bien, ahora la vulnerabilidad Stagefright 2.0 afecta a todos los dispositivos Android y resulta igual de grave, aunque el problema se genera por medio de determinados archivos MP3 o MP4.
Tras el escándalo generado Google decidió lanzar actualizaciones de seguridad mensuales para la gama Nexus, pero el resto de los fabricantes no han reaccionado con tanta eficiencia. En el caso de la vulnerabilidad Stagefright 2.0 se ha confirmado que con Android 5.0 y posteriores se puede controlar un dispositivo mediante un archivo infectado, y en versiones anteriores depende de si se usa el componente comprometido.
Este problema ha sido descubierto por la firma de seguridad Zimperium zLabs, que se lo comunicó a Google el pasado 14 de agosto. Google ha asignado el código CVE-2015-6602 a una de las amenazas, aunque la otra no lo ha clasificada todavía.
Stagefright 2.0, comprometiendo cualquier Android
El problema es, por desgracia, muy sencillo de explotar. Sólo tenemos que entrar en una web con un archivo malicioso, o bien reproducir el MP3 o MP4 por algún medio. De hecho, llega con previsualizarlo, porque obtener la información general ya dispara la vulnerabilidad. Una vez atacados, resulta sencillo tomar el control de nuestro dispositivo y robarnos datos, así que siempre es bueno cifrar nuestro Android.
Por ahora Google no ha solucionado el problema, y Zimperium zLabs ha decidido hacerlo público. Eso sí, todavía no ha facilitado una prueba de concepto de cómo explotarlo ni tampoco un sistema para detectar los dispositivos afectados. Eso quedará para cuando Google haya corregido la vulnerabilidad, que esperemos que sea pronto.
Así que la vulnerabilidad Stagefright 2.0 afecta a todos los dispositivos Android, un serio problema que demuestra que nuestra seguridad es muy débil. Desde luego, resulta necesario un sistema de actualizaciones más avanzado en Android, o de lo contrario a la mayoría de los dispositivos no les llegarán los parches que necesitan.
¿Qué opinas de este tema? ¿Te preocupa Stagefright 2.0, o eres de los que piensan que no tienen nada que ocultar?
- Ver Comentarios